@烟雨
3年前 提问
1个回答

个人信息安全影响评估遵循哪些原则

一颗小胡椒
3年前

个人信息安全影响评估应遵循个人信息安全基本原则,以及个人信息处理活动对个人信息主体合法权益的影响,内容包括但不限于:

  1. 个人信息收集环节是否遵循目的明确、选择同意、最小必要等原则;

  2. 个人信息处理是否可能对个人信息主体合法权益造成不利影响,包括是否会危害人身和财产安全、损害个人名誉和身心健康、导致差别性待遇等;

  3. 个人信息安全措施的有效性;

  4. 匿名化或去标识化处理后的数据集重新识别出个人信息主体或与其他数据集汇聚后重新识别出个人信息主体的风险;

  5. 共享、转让、公开披露个人信息对个人信息主体合法权益可能产生的不利影响;

  6. 发生安全事件时,对个人信息主体合法权益可能产生的不利影响。